S i l a b u s C A I n d o n e s i a

1

SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

(INFORMATION SYSTEM AND INTERNAL CONTROL)

Deskripsi Mata Ujian

Tujuan yang ingin dicapai dari mata ujian ini adalah agar peserta ujian memiliki kompetensi

sebagai berikut:

1. Memahami pengendalian internal dan hubungannya dengan manajemen risiko serta

corporate governance.

2. Memahami prinsip pengendalian internal masing-masing proses bisnis.

3. Memahami proses bisnis yang umum dalam sistem infomasi.

4. Menerapkan keahlian menggunakan alat perancangan sistem untuk mendeskripsikan

sebuah sistem informasi.

5. Mengevaluasi sistem informasi dan pengendalian internal berbasis teknologi informasi

dalam menghasilkan sistem pelaporan oerusahaan yang relevan dan andal.

6. Mengidentifikasi dan mengkomunikasikan risiko pengendalian dan konsekuensinya

untuk membuat rekomendasi.

7. Mengetahui penerapan pengendalian internal dalam praktik di dunia usaha saat ini.

Referensi

M.B. Romneyand P.J.Steinbart (2012).Accounting Information Systems12th

edition

Prentice Hall. (RS)

E.Turban and LindaVolonino (2010).Information Technologyfor Management:

Transforming Organizations in the Digital Economy7th

edition. John Wiley & Sons.

(TLMW)

J.W.Wilkinson, M.J. Cerullo, Vasant Raval, Bernard Wong-On-Wing (2000).

Accounting Information Systems: Essential Concepts and Applications4th

edition. John

Wiley & Sons. (WLKS)

American Institute of Certified Public Accountants (AICPA).Executive Information

System. (EIS)

Committee of Sponsoring Organizations (COSO).Enterprise Risk Management –

Integrated Framework. Sep 2004. (ERM-IF)

Committee of Sponsoring Organizations (COSO).ERM Risk Assessment in Practice.

Oct 2012. (ERM)

Committee of Sponsoring Organizations (COSO).Internal Control – Integrated

Framework. May 2013. (IC-IF)

S i l a b u s C A I n d o n e s i a

2

Committee of Sponsoring Organizations (COSO).Internal Control over External

Financial Reporting: A Compendium of Approaches and Examples. Sept 2012.

(ICOFR)

Information Systems Audit and Control Association (ISACA).COBIT 5: A Business

Framework for the Governance and Management of Enterprise IT. 2012 (COBIT 5)

Information Systems Audit and Control Association (ISACA). Manager’s Guide to

Enterprise Resource Planning Systems. 2001Vol.4. (ERP)

S i l a b u s C A I n d o n e s i a

3

SILABI SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

MATERI DAN SUB MATERI LEVEL

1. Sekilas mengenai sistem informasi

1.1 Apakah yang dimaksud dengan sistem informasi.

1.2 Tipe sistem informasi dan hubungan antara: sistem informasi

manajemen (MIS), sistem informasi akuntansi (AIS) dan

sistem informasi eksekutif (EIS).

1.3 Hubungan antara pengendalian internal, manajemen risiko,

corporate governance dan IT governance.

1.4 Letak sistem informasi dan pengendalian internal dalam

struktur organisasi.

1.5 Komponen dalam sistem informasi: people, prosedur, data,

software, infrastruktur teknologi informasi, pengendalian

internal.

1.6 Peran profesi akuntan dalam kaitannya dengan sistem

informasi.

1

2. Sistem informasi eksekutif

2.1 Elemen sistem informasi eksekutif: database, presentation

features, other decision-support activities, application

development feature, typical installation configurations.

2.2 Keuntungan dan keterbatasan sistem informasi eksekutif

2.3 Proses bisnis yang dipengaruhi oleh sistem informasi eksekutif:

2.3.1 Organisasi data dan akses.

2.3.2 Sistem pelaporan manajemen.

2.3.3 Pengembangan software perusahaan.

2.3.4 Software dan hardware pendukung.

2.3.5 Computer system downsizing and rightsizing

2

3. Peran teknologi informasi dalam mendukung sistem informasi.

3.1 Empat langkah dalam siklus pemrosesan data.

3.2 Prosedur dan dokumen yang digunakan untuk pengumpulan

dan pemrosesan data.

3.3 Tipe informasi yang disimpan dalam sistem informasi berbasis

teknologi informasi.

3.4 Perkembangan teknologi informasi dan keuntungan

penggunaan teknologi informasi.

1

4. Peran teknologi informasi dalam mendukung sistem informasi.

4.1 Sistem enterprise resource planning (ERP) dan modul.

4.2 Vendor sistem ERP.

4.3 Keuntungan dan tantangan dalam penerapan sistem ERP.

4.4 Perencanaan dan keputusan implementasi ERP.

1

S i l a b u s C A I n d o n e s i a

4

MATERI DAN SUB MATERI LEVEL

5. Sistem informasi dan pengendalian internal.

5.1 Konsep dasar pengendalian internal.

5.2 Mengapa pengendalian berbasis teknologi informasi dan

keamanan sistem diperlukan.

5.3 Membandingkan kerangka pengendalian internal:

5.3.1 COSO internal control integrated framework

5.3.2 COSO enterprise risk management

5.3.3 COBIT

5.4 Elemen utama dalam lingkungan internal (internal

environment).

5.5 Empat tipe tujuan pengendalian yang perlu ditetapkan

(objective setting).

5.6 Identifikasi kejadian (event identification).

5.7 Penilaian risiko (risk assessment).

5.8 Risk response.

5.9 Aktivitas pengendalian.

5.10 Informasi dan komunikasi.

5.11 Pengendalian sistem informasi.

5.12 Pengendalian preventif, detektif dan korektif.

5.13 Pengendalian umum dan aplikasi.

5.14 Kerahasiaan dan privasi.

5.15 Integritas dan keandalan pemrosesan.

5.16 Authorization/access control

1

6. Audit atas sistem informasi berbasis teknologi informasi.

6.1 Tujuan audit sistem informasi dan pendekatan yang digunakan.

6.2 Evaluasi pengendalian internal dalam sistem informasi.

6.3 Penggunaan software computer audit dan perannya dalam

menunjang audit sistem informasi.

1

7. Siklus proses bisnis

7.1 Review atas proses bisnis utama dalam perusahaan manufaktur:

7.1.1 Pembelian dan pengeluaran kas.

7.1.2 Produksi.

7.1.3 Penjualan dan penerimaan kas.

7.2 Mengidentifikasi major threat dalam aktivitas bisnis di atas

dan mengevaluasi kecukupan pengendalian internal.

1

8. Siklus proses bisnis pendukung: manajemen sumber daya manusia

dan siklus penggajian.

8.1 Mengidentifikasi aktivitas bisnis utama dan pemrosesan

informasi dalam manajemen sumber daya manusia dan siklus

penggajian.

8.2 Mengidentifikasi major threat dalam aktivitas penggajian dan

mengevaluasi kecukupan pengendalian internal.

1

9. Siklus proses bisnis pendukung: buku besar (general ledger) dan

siklus pelaporan.

9.1 Mengidentifikasi major threat dalam aktivitas pelaporan dan

mengevaluasi kecukupan pengendalian internal.

9.2 Memahami dampak pengembangan TI seperti XBRL dan

perubahan requirement dalam pelaporan kepihak eksternal

1

S i l a b u s C A I n d o n e s i a

5

MATERI DAN SUB MATERI LEVEL

terhadap desain buku besar dan sistem pelaporan.

10. Internal control over financial reporting: implementasi dan

desain ICoFR.

10.1 Definisi ICoFR.

10.2 Inherent limitation dari ICoFR.

10.3 COSO Integrated Framework.

10.4 Entity level control (ELC) and transactional level control

(TLC).

10.5 Siklus dalam desain dan implementasi ICoFR.

2

11. Internal control over financial reporting: evaluasi dan pelaporan

ICoFR.

11.1 Terminologi dalam mengevaluasi control deficiency.

11.2 Kerangka dalam mengevaluasi control exception dan

deficiency.

11.3 Menarik kesimpulan akhir atas keefektifan ICoFR.

11.4 Bagaimana mengkomunikasikan laporan ICoFR.

11.5 Pendokumentasian laporan ICoFR.

2